Hoiduge Windows Active Directory privileegide eskalatsiooni haavatavusest

How to effectively deal with bots on your site? The best protection against click fraud.
  • Microsoft hoiatab oma kasutajaid järjekordse ohtliku ärakasutatud haavatavuse eest.
  • Kasutades CVE-2021-42287 ja CVE-2021-42278 võivad ründajad teie süsteemi rikkuda.
  • Pahatahtlikud kolmandad osapooled, et saada hõlpsalt Active Directory domeeni administraatori õigusi.
  • Tehnikahiiglane soovitab nüüd meil kõigil uuendada saadaolevatele turvalistele versioonidele.
domeeni administraatori ärakasutamine

Võib-olla soovite teada, et Redmondis asuv tehnoloogiaettevõte on mõne kohta välja andnud nõuande haavatavused, mida ta on juba parandanud, kuid mida kasutatakse nüüd ära konfiguratsioonides, mis pole seda veel teinud veel uuendatud.

Veidi enam kui nädal tagasi, 12. detsembril, avalikustati neid turvaauke kasutav kontseptsiooni tõestamise tööriist.

Microsoft kutsub kasutajaid üles neid turvaauke parandama

Nagu te kõik mäletate, andis Microsoft novembri turvavärskenduste tsükli ajal välja paiga kahe uue haavatavuse, CVE-2021-42287 ja CVE-2021-42278, jaoks.

Mõlemaid haavatavusi kirjeldatakse kui a Windows Active Directory domeeniteenuse privileegide eskalatsiooni haavatavus.

instagram story viewer

Need ärakasutamised võimaldavad pahatahtlikel kolmandatel osapooltel hõlpsasti omandada Active Directory domeeni administraatori õigusi pärast tavakasutajakonto ohtu seadmist.

Redmondi ametnikud andsid välja kolm plaastrit koheseks juurutamiseks domeenikontrollerites:

  • KB5008102 – Active Directory turbekontode halduri karmistamise muudatused (CVE-2021-42278)
  • KB5008380 – autentimise värskendused (CVE-2021-42287)
  • KB5008602 (OS-i järg 17763.2305) Ribaväline

Kuid kuigi ülalmainitud plaastrid on juba mõnda aega saadaval olnud, on probleem selles et kontseptsiooni tõestamise tööriist, mis kasutab neid turvaauke, avalikustati alles detsembris 12.

Microsofti uurimisrühm reageeris kiiresti ja avaldas päringu mida saab kasutada kahtlase käitumise tuvastamiseks, kasutades neid turvaauke.

See päring võib aidata tuvastada ebanormaalseid seadme nimemuudatusi (mida peaks alguses juhtuma harva) ja võrrelda neid teie keskkonnas olevate domeenikontrollerite loendiga.

Kontrollige hoolikalt kõiki üksikasju, kui kahtlustate, et ka teie olete eelnimetatud olukordade ohver.

Ja mis kõige tähtsam, värskendage Microsofti pakutud turvalistele versioonidele, et olla võimalikest ohtudest sammu võrra ees.

Kas kahtlustate, et ohus osalejad on teie süsteemi ära kasutanud? Jagage oma arvamust meiega allpool olevas kommentaaride jaotises.

Teachs.ru
Microsoft avaldas 2021. aasta juuni värskendustega 50 turvaparandust

Microsoft avaldas 2021. aasta juuni värskendustega 50 turvaparandustWindowsi VärskendusedWindows 10 Värskendused

Kriitiliste ja oluliste probleemide lahendamiseks on Microsoft välja andnud umbes 50 turvatarkvara parandust.Hoolduspinu saab selle 2021. aasta juuni värskenduspaketiga ka märkimisväärselt täiustad...

Loe rohkem
Kuidas keelata draiveri värskendused Windows 10 värskendustest

Kuidas keelata draiveri värskendused Windows 10 värskendustestWindowsi VärskendusedWindows 10 Draiverid

Kui soovite võimalikke konflikte vältida, saate Windows 10 draiveri värskendused keelata.Protsess on lihtne ja eeldab kohaliku OS-i poliitika muutmist oma OS-is.Sama saate teha ka registriväärtuste...

Loe rohkem
Laadige alla ja installige Windows 10 2020 mai värskendus

Laadige alla ja installige Windows 10 2020 mai värskendusWindowsi Värskendused

Microsoft alustas Windowsi 10. mai 2020 värskenduse väljaandmist. Kasutajad, kellele on installitud versioonid 1903 ja 1906, on prioriteetsed.Installimine võtab aega umbes 20 minutit ja see nõuab t...

Loe rohkem
ig stories viewer